KVKK Politikamız

                        

TERPA ELEKTRONİK CİHAZLAR PAZARLAMA SANAYİ TİCARET ANONİM ŞİRKETİ 

           KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

                                            Güncelleme Tarihi: 25.12.2020

 

İçindekiler

 

  1. BÖLÜM: GİRİŞ.............................................................................................................................. 3
    1. KİŞİSEL VERİLERİN KORUNMASININ ÖNEMİ.............................................................................. 3
    2. POLİTİKANIN AMACI................................................................................................................ 3
    3. KAPSAM.................................................................................................................................. 3
    4. POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI.................................................................. 3
    5. ERİŞİM VE GÜNCELLEME........................................................................................................... 3
  2. BÖLÜM: KİŞİSEL VERİLERİN İŞLENMESİ.......................................................................................... 4
    1. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKE VE KURALLARA UYGUN OLARAK İŞLENMESİ.. 5
      1. Kişisel Verilerin İşlenmesi İlkeleri........................................................................................... 5
      2. Genel Nitelikteki Kişisel Verilerin İşlenmesi Kuralları............................................................... 5
      3. Özel Nitelikli Kişisel Verilerin İşlenmesi Kuralları..................................................................... 6
      4. Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi........................................................... 6
    2. KİŞİSEL VERİLERİN AKTARILMASI............................................................................................... 6
      1. Kişisel Verilerin Aktarılma Esasları.......................................................................................... 6
      2. Özel Nitelikli Kişisel Verilerin Aktarılması................................................................................ 7
      3. Kişisel Verilerin Yurtdışına Aktarılması.................................................................................... 8
      4. Şirketimiz Tarafından Kişisel Verilerin Aktarılma Amaçları ve Aktarma Yapılan Kişi Kategorileri.. 9
    3. KİŞİSEL VERİ KATEGORİZASYONLARI....................................................................... …………….10
  3. BÖLÜM: KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ DAYANAKLARI VE AMAÇLARI........................ 14
    1. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ DAYANAKLARI........................................................ 14
      1. Genel İlkeler....................................................................................................................... 14
      2. Hukuka Uygunluk Sebepleri................................................................................................ 14

 

 

 

  1. Özel Nitelikli Kişisel Verilerin İşlenmesi ve Hukuka Uygunluk Sebepleri.................................. 15
    1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI................................................................................... 15

 

  1. BÖLÜM: KİŞİSEL VERİLERİN SAKLANMASI, SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ.... 18
    1. KİŞİSEL VERİLERİN SAKLANMASI VE SAKLAMA SÜRELERİ.......................................................... 18
    2. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ.................................... 18
      1. Kişisel Verilerin Silinmesi..................................................................................................... 19
      2. Kişisel Verilerin Yok Edilmesi................................................................................................ 19
      3. Kişisel Verilerin Anonim Hale Getirilmesi.............................................................................. 19
  2. BÖLÜM: VERİ SAHİBİNİN HAKLARI.............................................................................................. 20
    1. VERİ SAHİBİNİN HAKLARININ KAPSAMI VE BU HAKLARIN KULLANILMASI................................. 20

   1.                                                                                                                                              Kişisel Veri Sahibinin Hakları..... 20

2.      Kişisel Veri Sahibinin Haklarını Kullanması............................................................................. 20

3.     Başvurulara Cevap Verilmesi................................................................................................ 21

  1. BÖLÜM:  KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI.......................................................... 21
    1. KİŞİSEL VERİLERİN HUKUKA UYGUN İŞLENMESİNİ SAĞLAMAK İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER……………………………………………………………………………………………………………………………………21
    2. ÖZEL NİTELİKLİ VERİLERİN İŞLENMESİNDE ALINAN TEKNİK VE İDARİ TEDBİRLER......................... 22

III. KİŞİSEL VERİLERİN HUKUKA AYKIRI ERİŞİMİNİ ENGELLEMEK İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER……………………………………………………………………………..……………………………………………………..…….22

      1. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik Tedbirler..................... 22
      2. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan İdari Tedbirler........................ 23
    1. KİŞİSEL VERİLERİN GÜVENLİ ORTAMLARDA SAKLANMASI.................................................... 24
      1. Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan Teknik Tedbirler.......................... 24
      2. Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan İdari Tedbirler............................. 24
    2. EĞİTİM................................................................................................................................... 25
    3. DENETİM................................................................................................................................ 25

    1.             İş Birimlerinin Kişisel Verilerin Korunması Ve İşlenmesi Konusunda Farkındalıklarının

           Arttırılması Ve Denetimi......................................................................................................... 25

     2.   İş Ortakları Ve Tedarikçilerin Kişisel Verilerin Korunması Ve İşlenmesi Konusundaki

           Farkındalıklarının Arttırılması Ve Denetimi.............................................................................. 25

     3.   Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi........................................ 26

7.      GÖREV VE SORUMLULUKLAR-KVK KOMİTESİ.......................................................................... 26

 

 

 

                                  BÖLÜM: GİRİŞ

  1. KİŞİSEL VERİLERİN KORUNMASININ ÖNEMİ

Kişisel verilerin korunması, Anayasal bir hak olup, Şirketimizin öncelikleri kapsamında yer almaktadır. Nitekim bu amaçla, Şirketimizde devamlı olarak güncellenen bir sistem kurulması amaçlanmış ve işbu politika oluşturulmuştur. 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, Veri Sorumlusu sıfatıyla, TERPA ELEKTRONİK’ in (Şirket), genel aydınlatma yükümlülüğünü yerine getirmek ve Şirketimiz kişisel veri işleme kurallarının temel esaslarını belirlemek üzere işbu Politika yapılmakta ve bu kapsamda müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, şirket hissedarlarımızın, şirket yetkililerinin, ziyaretçilerimizin, iş birliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri, başka işverene bağlı olarak işyerimizde çalışanlar ve üçüncü kişilerin kişisel verilerinin korunması konusundaki temel esaslar düzenlenmektedir.

Bu Politika’ da belirtilen konuların uygulanmasına yönelik olarak Şirket içerisinde gerekli prosedürler düzenlenmekte, kişi kategorilerine özel kişisel veri işleme envanteri ile uyumlu aydınlatma metinleri oluşturulmakta, gizlilik sözleşmeleri ve üçüncü parti sözleşmeleri yapılmakta, görev tanımları revize edilmekte, kişisel verilerin korunması için TERPA ELEKTRONİK tarafından gereken idari ve teknik tedbirler alınmakta, bu kapsamda gerekli denetimler yapılmakta veya yaptırılmaktadır. Kişisel Verilerin Korunması konusu üst yönetim tarafından da sahiplenilmekte, bu konuda özel bir Komite oluşturulmak (Şirket KVK Komitesi) suretiyle kişisel verilerin korunması süreçleri yönetilmektedir.

 

  1. POLİTİKANIN AMACI

Bu Politikanın temel amacı, TERPA ELEKTRONİK tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik esasları ortaya koymak, bu kapsamda kişisel verileri şirketimiz tarafından işlenen kişileri aydınlatarak ve bilgilendirilerek şeffaflığı sağlamaktır.

 

III.KAPSAM

Bu Politika; “müşterilerimiz, potansiyel müşterilerimiz, çalışan adaylarımız, şirket hissedarlarımız, şirket yetkililerimiz, ziyaretçilerimiz, iş birliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri, başka işverene bağlı olarak işyerimizde çalışanlar ve üçüncü kişiler” başlıkları altında kategorize ettiğimiz kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlediğimiz tüm kişisel verilerine ilişkindir.

 

IV.POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni  düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz, yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

 

V.ERİŞİM VE GÜNCELLEME

Politika Şirketimizin internet sitesinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur ve gerektiğinde güncellenir.

            

                             2.BÖLÜM: KİŞİSEL VERİLERİN İŞLENMESİ

Şirketimiz, Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar doğrultusunda; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Şirketimiz kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri saklamaktadır.

Şirketimiz, Anayasa’nın 20. ve KVK Kanunu’nun 5. maddeleri gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin KVK Kanunu’nun 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemektedir.

Şirketimiz, Borçlar Kanunu’ nun 419. maddesi gereğince, 6698 sy. KVK Kanunu saklı kalmak kaydıyla, çalışanların ve çalışan adaylarının kişisel verilerini, işe yatkınlık ve iş sözleşmesinin ifası amaçlarına dayalı olarak işlemektedir.

Şirketimiz, Anayasa’nın 20. ve KVK Kanunu’nun 10. maddelerine uygun olarak, kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri ve kanundan doğan haklarını kullanmak üzere başvurmaları durumunda gerekli bilgilendirmeyi yapmakta, başvurulara yasal süresi içinde yanıt vermektedir.

Şirketimiz KVK Kanunu’nun 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir.

Şirketimiz, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen kurallara uymakta ve KVK Kurulu tarafından alınan karar ve yayınlanan tebliğler ile güvenli ülke listelerini dikkate alarak uygulama yapmaktadır.

 

  1. KİŞİSEL  VERİLERİN  MEVZUATTA  ÖNGÖRÜLEN  İLKE  VE  KURALLARA  UYGUN

OLARAK  İŞLENMESİ

  1. Kişisel Verilerin İşlenmesi  İlkeleri

 

  1. Hukuka ve Dürüstlük Kuralına Uygun İşleme  

Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesini gerektirecek hukuksal dayanakları tespit ederek işlem yapmakta, ölçülülük gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamakta, kişilerin bilgisi dışında işleme faaliyeti yapmamaktadır.

 

  1. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama   

Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamakta ve bu doğrultuda gerekli tedbirleri almaktadır. Bu kapsamda tüm kişi kategorilerine ilişkin veriler güncel tutulmaya çalışılmaktadır. Özellikle müşteri ve potansiyel müşteri verileri özenle güncellenmekte, kişilere rızalarına aykırı biçimde pazarlama ve tanıtım amaçlı e-posta ve teklifler gönderilmemektedir.

 

 

        D)İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma 

Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Bu kapsamda süreçler sürekli gözden geçirilmekte, “data minimanisation/kişisel verilerin azaltılması” ilkesi hayata geçirilmeye çalışılmaktadır.

 

E) İlgili  Mevzuatta   Öngörülen   veya      İşlendikleri     Amaç     için     Gerekli    Olan   Süre   Kadar Muhafaza     Etme  

Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bu kapsamda hukuk ve ceza zamanaşımı sürelerini dikkate almakta ve kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimizin “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi” politikasına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

2.Genel Nitelikteki Kişisel Verilerin İşlenmesi Kuralları

Kişisel verilerin korunması Anayasal bir hak olup, temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Anayasa'nın 20. maddesinin üçüncü fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Şirketimizce, kişisel verilerin işlenmesinde ancak aşağıdaki şartlar varsa ilgili kişinin açık rızası aranmaksızın kişisel verileri işlenmektedir;

  1. Kanunlarda açıkça öngörülmesi,
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

  1. İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  2. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  3. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
  4. Yukarıdaki şartların bulunmaması halinde Şirketimizce ilgilinin açık, özgür iradeye ve bilgilendirmeye dayalı rızasına başvurulmaktadır. Özellikle İnsan Kaynakları ve çalışma ilişkileri alanında, çalışanın bağımlılık ilişkisi dikkate alınarak verinin öncelikle rıza dışında kalan hukuka uygunluk sebeplerine dayanılması esas tutulmakta, ancak bu sebeplerin söz konusu olmaması durumunda rızaya başvurulmaktadır. Buna karşılık pazarlama gibi faaliyetlerde ilgilinin rızası esas alınarak işleme faaliyeti gerçekleştirilmektedir. Ancak her halde kişisel verilerin işlendiği tüm durumlarda kişiler mutlaka “aydınlatılarak” veri işleme faaliyeti gerçekleştirilmektedir.                                                                              

 

 

  1. Özel Nitelikli Kişisel Verilerin İşlenmesi Kuralları

Şirketimiz tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu’nda öngörülen düzenlemelere uygun davranılmaktadır. KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiş olup bu verilerin işlenmesinde dikkat ve hassasiyet gösterilmesi gerekmektedir. Bunlar; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. KVK Kanunu’na uygun bir biçimde Şirketimiz tarafından; özel nitelikli kişisel veriler, gerekli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

*Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veya kişisel veri sahibinin açık rızası var ise buna dayalı olarak,

*Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veya kişisel veri sahibinin açık rızası ile işlenmektedir.

*Hangi nedene dayanırsa dayansın, işleme süreçlerinde daima genel veri işleme ilkeleri dikkate alınmakta ve bu ilkelere uygunluk sağlanmaktadır (KVK Kanunu m. 4; bkz. yukarıda 2. Bölüm, I, 1).

*Özel nitelikli verilerin korunması ile ilgili olarak şirketimizde “Özel Verilerin Korunması Politikası” yürürlüğe konulmuş olup, iş birimlerimizde bu politika hükümlerine göre hareket edilmekte ve gereken tedbirler alınmaktadır.

 

  1. Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi

Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda veri sahibine kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapılmaktadır. Yine, KVK Kanunu’nun 11. maddesinde kişisel veri sahibinin hakları arasında “Bilgi Talep Etme” de sayılmış olup, Şirketimiz bu kapsamda, Anayasa’nın 20. ve KVK Kanunu’nun 11. maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirme yapılmaktadır.

 

  1. KİŞİSEL VERİLERİN  AKTARILMASI

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü gerçek kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

 

    1. Kişisel Verilerin Aktarılma Esasları

Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan Kanunun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir:

*Kişisel veri sahibinin açık rızası var ise buna dayalı olarak; veya                                                                             

*Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,

*Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;

*Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,

*Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,

*Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,

*Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

*Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise aktarılmaktadır.

*Hangi nedene dayanırsa dayansın, aktarım süreçlerinde daima genel veri işleme ilkeleri dikkate alınmakta ve bu ilkelere uygunluk sağlanmaktadır (KVK Kanunu m. 4; bkz. yukarıda 2. Bölüm, I, 1).

 

2.Özel Nitelikli Kişisel Verilerin Aktarılması

Şirketimiz gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından  öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.

Kişisel veri sahibinin açık rızası var ise buna dayalı olarak veya Kişisel veri sahibinin açık rızası yok ise;

*Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,

*Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

*Hangi nedene dayanırsa dayansın, aktarım süreçlerinde daima genel veri işleme ilkeleri dikkate alınmakta ve bu ilkelere uygunluk sağlanmaktadır (KVK Kanunu m. 4; bkz. yukarıda 2. Bölüm, I, 1).

 

3.Kişisel Verilerin Yurtdışına  Aktarılması

Şirketimiz hukuka uygun işlediği hiçbir kişisel veriyi yurtdışına aktarmıyor.  İstisnai aktarım durum için aşağıdaki prosedür uygulanır. Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin açık rızası var ise veya kişisel veri sahibinin açık rızası yok ise aşağıdaki hallerden birinin varlığı durumunda kişisel verileri Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir:

    • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
    • Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
    • Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
    • Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
    • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
    • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

 

4.Şirketimiz Tarafından Kişisel Verilerin Aktarılma Amaçları ve Aktarma Yapılan Kişi Kategorileri

  1. Veri Aktarım Amaçları  

Şirketimizin faaliyet ve kuruluş amaçlarının yerine getirilmesini sağlamak, Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak, Şirketimizin insan kaynakları ve istihdam politikalarının yürütülmesini sağlamak, Şirketimizin iş sağlığı ve güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınmasını sağlamak gibi amaçlarla veri aktarımı gerçekleştirilmektedir.

 

B)Verilerin Aktarıldığı Kişiler

Şirketimiz KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak kişisel verileri aşağıda belirtilen kişi kategorilerine aktarılabilir:

 

 

YETKİLİ KAMU KURULUŞLARI

Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşla

© Copyright 2021 Terpa A.Ş her hakkı saklıdır.